背景
XServer是我常用的通信协议分析
工具,是一个Xposed插件,可能有些同学也在用。
然而Xposed的使用空间受限,不但很多应用对其做了检测,去做绕过有时很麻烦,而且Xposed无法在一些特殊的定制安卓系统上使用。
Frida在这些环境下较为方便,但是在工具开发上有难度,因为:Frida的JS脚本里缺少各类支持的库,想要做个HTTP请求都要自己写。Frida对Java方法的Implementation里应该是native状态,不方便进行异步操作。当我在使用Frida时,并没有一个现成的既支持实时篡改方法调用,又能很好地处理应用内各类复杂Java对象的工具。
所以,作为一个Xposed的遗民,我决定挣扎一下,用Frida加载和驱动XServer,冒充Frida工具,让这个旧时代的Xposed插件焕发新春。
效果及XServer功能介绍
XServer启动,长得完全就像是个Frida工具
使用XServer查看应用已加载的类
在图形化界面Hook特定的方法
跟踪应用内的方法调用
点进去还能跟踪调用的堆栈信息
并通过Burp动态拦截应用的方法调用,并实时篡改参数或结果
并且可以在Burp里重放请求,从而直接调用对应方法(用于通信协议或加解密)
再就是可以直接读取/修改/Dump内存,这个功能还很简陋
以上,XServer的功能全部都能用Frida正常实现。
原理
XServer本身是一个Xposed插件,但其实依赖Xposed的地方只是注入目标应用和Hook,大部分功能其实都是Java层面的奇技淫巧。
所以我对Hook部分进行了封装,使其既可以被Xposed实现(默认),也可以被其他Hook框架实现(比如Frida),从而使一个Xposed插件可以脱离Xposed Framework工作。
然后我用Frida实现了XServer的注入和Hook功能。然后,就正常工作了。这部分实现可以在XServer.js中看到,使用了一些技巧。
(实际上,我还用Frida实现了Xposed API,从而可以加载一般的Xposed插件,但还不稳定,所以不拿出来了)
总结
使用Frida的时候,比起JS+Python,JS+Java也有它的优势,比如说Java可以很容易在安卓应用内部玩花活,这对熟悉安卓的人十分友好。
用Java编写工具的逻辑,然后用Frida去实现它的底层功能,至少,我这个Xposed遗民觉得,挺香。
暂无评论内容